De la intrarea în vigoare a noului Regulament general privind confidențialitatea datelor (GDPR) al UE, o serie de companii au fost numite și rușinate pe un site web numit GDPR Hall of Shame. Site-ul este dedicat celor mai mari erori GDPR până în prezent, iar paginile sale prezintă unele greșeli destul de hilar.


Niciunul, însă, nu ies în evidență mai mult decât cel făcut de Ghostery. Eroarea firmei demonstrează cât de ușor este (chiar și pentru cele mai înțelepte întreprinderi) să înșurubăm complet în timp ce încercăm să respectăm GDPR.

Oopsy margarete

Ghostery este o extensie de browser axată pe confidențialitate care monitorizează următorii în timp ce utilizatorii vizitează site-uri web folosind browserul lor. Instrumentul de notificare de urmărire este lăudat, în general, de către avocații de confidențialitate digitală. Cu toate acestea, cu această ocazie, Ghostery a reușit să se autoinflueze un faux pas care a pus serviciul în apa caldă GDPR.

Gdpr Oops

Eroarea jenantă s-a produs atunci când Ghostery a trimis un e-mail pentru a avertiza utilizatorii cu privire la modificările politicii sale de confidențialitate. Email-ul în sine a fost complet inofensiv:

„Noi, la Ghostery, ne menținem la un standard ridicat în ceea ce privește confidențialitatea utilizatorilor și am implementat măsuri pentru a consolida securitatea și a asigura respectarea tuturor aspectelor din această nouă legislație.”

Din păcate, componența e-mailului nu a fost cea care i-a făcut pe oameni să se încingă sub guler - ci mai degrabă modul în care a fost livrată corespondența. Într-un fel, firma bine-intenționată a reușit să copieze carbon peste 500 de adrese de e-mail ale utilizatorilor în fiecare instanță a e-mailului.

Rezultatul? Fiecare utilizator Ghostery a fost înzestrat cu 499 de adrese de e-mail ale altor utilizatori. Informații private care sunt acum desemnate „date cu caracter personal” prin noua legislație UE privind GDPR.

Reclamații pe Twitter

După ce au primit notificarea de actualizare a politicii nefavorabile, utilizatorii Ghostery au luat pe Twitter să se plângă de acest caz. Un utilizator, @andrewrstine, a comentat sarcastic:

Blund Ghostery 1

Un alt utilizator, @sebastianwaters, a luat pe Twitter neîncredere:

"Wtf, @Ghostery tocmai a trimis e-mailul #GDPR cu adresa de e-mail a utilizatorilor vizibilă pentru toată lumea ?! #GDPRfail“.

Scuze publice

În urma unui strigăt public, Ghostery a publicat o postare pe blog, scuzându-se pentru monstruoasa greșeală:

„Dragi utilizatori de fantomă,

Ne pare foarte rău! Ghostery a trimis ieri un e-mail care a dus la expunerea adreselor de e-mail ale deținătorilor de cont către alți deținători de conturi Ghostery și utilizatori Ghostery. Am dori să oferim unele clarificări și transparență cu privire la e-mailul nostru GDPR care a dezvăluit în mod neintenționat adresele de e-mail ale unor conturi de utilizator. "

Deci, cum a făcut Ghostery o eroare atât de flagrantă?

Potrivit firmei, aceasta a decis recent "nu mai folosiți o platformă de automatizare a e-mailurilor terță parte". Ideea din spatele mutării a fost să "fii mai sigur" prin administrare "e-mailuri ale utilizatorilor din propriul sistem, astfel încât am putea monitoriza și controla complet practicile de date din jurul lor."

trist, "cele mai bine stabilite scheme de „șoareci și bande” de bărbați la popă" (adesea greșesc):

"Din cauza unei probleme tehnice dintre noi și instrumentul de trimitere a e-mailului pe care l-am ales, e-mailul GDPR, care trebuia să fie un singur e-mail către fiecare destinatar, a fost în schimb trimis către un lot de utilizatori, dezvăluind accidental adresele de e-mail pentru fiecare lot către toți destinatarii. dintr-un lot prin adăugarea tuturor direct în câmpul „La”.

"Ne cerem scuze sincer pentru acest incident. Suntem îngroziți și rușinați că s-a întâmplat acest lucru și facem tot posibilul pentru a ne asigura că nu se va mai întâmpla niciodată."

Îmi pare rău

Utilizatorii iertând excesiv?

Din fericire, pentru Ghostery, s-ar părea că majoritatea utilizatorilor au decis să accepte această scuză. Potrivit Gizmodo, majoritatea utilizatorilor Ghostery pe care i-a contactat au spus că vor continua să utilizeze extensia anti-urmărire. Cu toate acestea, pentru unii oameni, e-mailul nefericit a fost luat ca semn că firma nu este echipată corespunzător pentru a le proteja datele.

Utilizator Twitter @init3 a spus că el a testat Ghostery doar pentru o perioadă scurtă de timp și că va da cu siguranță instrumentului tocul larg de acum încolo..

Aici, la ProPrivacy.com, recunoaștem că acesta a fost doar un alunecător calamit. Așadar, dacă doriți să utilizați Ghostery, face bine treaba să opriți trackerele destul de bine. Cu toate acestea, este, de asemenea, adevărat că Ghostery a fost criticat în trecut pentru vânzarea de date anonimizate către terți (o practică care a încetat în favoarea vânzării de date analitice despre reclame).

Toate lucrurile avute în vedere, este greu să nu fii critic cu Ghostery. Având în vedere că există pe piață instrumente anti-urmărire mai bune - cum ar fi Badgerul de confidențialitate Electronic Frontier Foundation - nu putem să nu ne gândim că poate este timpul să renunțăm la o dată pentru totdeauna la Ghostery.

Ghostery va trebui acum să raporteze scurgerea de date către Comisia Europeană - pentru a se conforma GDPR.

Pentru a afla ce furnizori VPN sunt conformi cu GDPR, aruncați o privire la raportul nostru privind industria GDPR.

Titlu credit imagine: Zoltan Galantai / Shutterstock.com

Credite imagine: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me